Rocky Linux Seite 28
Schwachstellen-Reports
2263 ReportsZeige 1351 bis 1400 von 2263
-
Linux-Kernel: Fehler im Fehlerpfad bei der Registrierung von Thermal-Zone-Geräten
CVE-2026-43332 HochIm Linux-Kernel wurde eine Schwachstelle im Thermal-Core-Subsystem behoben: Wenn thermal_zone_device_register_with_trips() nach der Registrierung fehlschlägt, wird der Fehlerpfad nicht korrekt behandelt, was zu Ressourcenlecks führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-Free in addrconf_permanent_addr() (IPv6)
CVE-2026-43339 HochIm Linux-Kernel wurde eine Use-after-Free-Schwachstelle (UaF) in der IPv6-Funktion addrconf_permanent_addr() behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Fehler in RING_CTRL_ABORT-Behandlung im I3C HCI DMA-Dequeue
CVE-2026-43352 HochIm Linux-Kernel wurden mehrere Fehler in der DMA-Ring-Abbruchlogik des MIPI I3C HCI-Treibers behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Prüfung bei Legacy-Pufferliste im io_uring kbuf-Recycle
CVE-2026-43366 HochIm Linux-Kernel wurde eine Schwachstelle im io_uring kbuf-Subsystem behoben, bei der beim Recycle nicht geprüft wurde, ob die Zielpufferliste noch als Legacy-Liste vorliegt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Überlauf der Scatterliste bei GEM-Shmem-Objekten ≥ 4 GB (i915)
CVE-2026-43368 HochIm Linux-Kernel wurde ein potenzieller Überlauf der Scatterlisten-Länge im DRM-Treiber i915 behoben, der bei GEM-Shmem-Objekten ab 4 GB Grösse auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-Free-Race bei VM-Acquire in amdgpu
CVE-2026-43370 HochIm Linux-Kernel wurde eine Use-after-Free-Race-Condition im amdgpu-Treiber behoben: Die nicht-atomare Zuweisung von vm->process_info wurde durch cmpxchg() ersetzt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in remove_nh_grp_entry (Nexthop)
CVE-2026-43374 HochIm Linux-Kernel tritt beim Entfernen eines Nexthops aus einer Gruppe in der Funktion remove_nh_grp_entry() ein Per-CPU-Use-After-Free-Fehler auf. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Stack-Überlauf in pmbus/q54sj108a2 DebugFS
CVE-2026-43380 HochIm Linux-Kernel enthält die Funktion q54sj108a2_debugfs_read im PMBus-Treiber für q54sj108a2 einen Stack-Pufferüberlauf beim Lesen über das DebugFS-Interface. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds-Lesezugriff in rtl8723bs WMM-IE-Parser
CVE-2026-43386 HochIm Linux-Kernel im Staging-Treiber rtl8723bs kann in der Funktion rtw_restruct_wmm_ie() ein Out-of-Bounds-Lesezugriff auftreten, da die Bereichsprüfung fehlerhaft implementiert ist. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: walk_control wird bei inaktivem DAMON-Kontext nicht zurückgesetzt
CVE-2026-43388 HochIm Linux-Kernel setzt damos_walk() den Zeiger ctx->walk_control auf den vom Aufrufer übergebenen Wert, ohne ihn beim Übergang in einen inaktiven Kontext zu löschen, was zu ungültigen Speicherzugriffen führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: nsfs – verschärfte Berechtigungsprüfung für NS-Iterations-Ioctls
CVE-2026-43403 HochIm Linux-Kernel wurde eine Schwachstelle im nsfs-Subsystem behoben, die unzureichende Berechtigungsprüfungen bei Namespace-Iterations-Ioctls betraf. Auch privilegierte Dienste sollten nicht auf andere privilegierte Namespaces zugreifen können. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: ceph – fehlende Initialisierungen in ceph_path_info behoben
CVE-2026-43408 HochIm Linux-Kernel wurde eine Schwachstelle im Ceph-Dateisystem behoben, bei der fehlende Initialisierungen der ceph_path_info-Struktur in ceph_mdsc_build_path() zu Fehlern führen konnten. Die Funktion muss mit einer nullinitialisierten Struktur aufgerufen werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: USB renesas_usbhs – Use-after-free im ISR beim Entfernen des Geräts
CVE-2026-43426 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im renesas_usbhs-USB-Treiber behoben. In usbhs_remove() wurden Ressourcen freigegeben, bevor der Interrupt-Service-Routine-Handler abgeschlossen hatte, was zu Zugriffen auf bereits freigegebenen Speicher führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: ALSA PCM – Use-after-free bei verlinktem Stream-Runtime in snd_pcm_drain()
CVE-2026-43437 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle in der ALSA-PCM-Komponente behoben. In der Drain-Schleife von snd_pcm_drain() wurde die lokale Variable für den Stream-Runtime neu zugewiesen, was zu Zugriffen auf bereits freigegebenen Speicher führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: rust_binder – fehlende VMA-Eigentümerprüfung
CVE-2026-43434 HochIm Linux-Kernel wurde in der rust_binder-Komponente eine Schwachstelle behoben, bei der beim Installieren oder Entfernen fehlender Seiten die VMA-Eigentümerschaft nicht ausreichend geprüft wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Redundantes css_put() in sched_ext
CVE-2026-43438 HochIm Linux-Kernel wurde eine Schwachstelle im Scheduler-Subsystem behoben: In der Funktion scx_cgroup_init() wurde ein redundantes css_put() entfernt, das beim Durchlauf der cgroup-Hierarchie zu einem Fehler führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: USB CDC-WDM – Reihenfolge-Problem im Lesepfad behoben
CVE-2026-43427 HochIm Linux-Kernel wurde im USB-Klasse-Treiber cdc-wdm ein Reihenfolge-Problem im Lesepfad behoben. Durch Compiler-Optimierungen oder CPU-Out-of-order-Ausführung konnte es zu fehlerhaftem Verhalten kommen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Null-Pointer in net/mana bei Setup-Fehler
CVE-2026-43440 HochIm Linux-Kernel wurde eine Schwachstelle im MANA-Netzwerktreiber behoben: Im Fehlerpfad von mana_gd_setup() wurde gc->service_wq nicht auf NULL gesetzt, was bei einem doppelten Destroy zu einem Fehler führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in iavf PTP bei Reset
CVE-2026-43447 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im iavf-Netzwerktreiber behoben: Ein Worker zum periodischen Zwischenspeichern der PHC-Zeit konnte nach einem Reset auf bereits freigegebenen Speicher zugreifen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Slab-Out-of-Bounds in nvme_dbbuf_set
CVE-2026-43449 HochIm Linux-Kernel wurde eine Schwachstelle im NVMe-PCI-Treiber behoben: In nvme_dbbuf_set() konnte ein Slab-Out-of-Bounds-Zugriff auftreten, da dev->online_queues als Zähler inkrementiert wird und gültige Indizes daher unterschiedlich interpretiert wurden. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: OOB-Read in nfnl_cthelper_dump_table (netfilter)
CVE-2026-43450 HochIm Linux-Kernel wurde eine Out-of-Bounds-Lese-Schwachstelle im Netfilter-Subsystem behoben: In nfnl_cthelper_dump_table() konnte ein fehlerhafter „goto restart”-Sprung zu einem Lesezugriff ausserhalb der erlaubten Grenzen führen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Doppelte Geräteregistrierung in nf_tables netdev-Hooks
CVE-2026-43454 HochIm Linux-Kernel wurde eine Schwachstelle in nf_tables behoben: Bei der Verarbeitung von NETDEV_REGISTER-Benachrichtigungen konnte ein Gerät doppelt in netdev-Hooks registriert werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Stack-OOB-Read in pipapo_drop (nft_set_pipapo)
CVE-2026-43453 HochIm Linux-Kernel wurde eine Stack-Out-of-Bounds-Lese-Schwachstelle im Netfilter-Subsystem behoben: pipapo_drop() übergab rulemap[i + 1].n an pipapo_unmap(), was zu einem Lesezugriff ausserhalb des Stack-Puffers führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Type Confusion in bond_setup_by_slave (bonding)
CVE-2026-43456 HochIm Linux-Kernel wurde eine Type-Confusion-Schwachstelle im Bonding-Treiber behoben: In bond_setup_by_slave() konnte ein Kernel-Bug in net/core/skbuff.c ausgelöst werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel: spi rockchip-sfc – Double-free in remove()-Callback
CVE-2026-43460 HochIm Linux-Kernel wurde ein Double-free-Fehler im SPI-Treiber für Rockchip SFC behoben: Der Treiber verwendete devm_spi_register_controller() zur Registrierung, was beim Entfernen des Treibers zu einer doppelten Freigabe von Speicher führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Slab-Use-After-Free in serial/caif (TTY-Referenz)
CVE-2026-43458 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im CAIF-Serial-Treiber behoben: In ldisc_open und ser_release wurde die tty->link-Referenz nicht korrekt gehalten, was zu einem KASAN-Slab-Use-After-Free in pty_write führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel: spi amlogic spifc-a4 – Fehlerbehandlung bei DMA-Mapping
CVE-2026-43461 HochIm Linux-Kernel wurden drei Fehler in der Fehlerbehandlung von DMA-Mapping-Pfaden im Amlogic SPIFC-A4-Treiber behoben. Die Funktion aml_sfc_dma_buffer_setup() enthielt fehlerhafte Fehlerpfade, die zu Ressourcenlecks führen konnten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: eventpoll – struct eventpoll-Freigabe auf RCU-Grace-Period verzögern
CVE-2026-43074 HochIm Linux-Kernel wurde ein Fehler im eventpoll-Subsystem behoben: ep_free() in eventpoll.c gab das epi->ep-Objekt direkt frei, ohne eine RCU-Grace-Period abzuwarten, was zu Use-after-free-Zugriffen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds-Schreibfehler in ocfs2_write_end_inline
CVE-2026-43075 HochIm Linux-Kernel wurde eine Schwachstelle im ocfs2-Dateisystem behoben, bei der ein Out-of-Bounds-Schreibfehler in der Funktion ocfs2_write_end_inline auftreten konnte. KASAN meldete dabei einen Use-after-free-Schreibzugriff. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Validierung der Inline-Data-Grösse in ocfs2
CVE-2026-43076 HochIm Linux-Kernel wurde eine Schwachstelle im ocfs2-Dateisystem behoben. Beim Lesen eines Inodes von der Disk wurde der Inline-Data-Wert i_size nicht ausreichend validiert, was zu Sicherheitsproblemen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: xfrm – fehlende Wartezeit auf RCU-Leser beim Netns-Exit
CVE-2026-43091 HochIm Linux-Kernel wurde eine Schwachstelle im xfrm-Subsystem behoben. Die Funktion xfrm_policy_fini() gab Hash-Tabellen frei, bevor alle RCU-Leser die Policy-Netns verlassen hatten, was zu Use-after-free-Zugriffen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Unzureichende UMEM-Headroom-Validierung in xsk
CVE-2026-43093 HochIm Linux-Kernel wurde eine Schwachstelle in der AF_XDP-Implementierung (xsk) behoben. Die Headroom-Validierung in xdp_umem_reg() berücksichtigte Tailroom und minimale Frame-Grösse nicht ausreichend, was zu Sicherheitsproblemen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in roccat_report_event (HID)
CVE-2026-43111 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im HID-Roccat-Treiber behoben. Die Funktion roccat_report_event() iterierte über die device->readers-Liste ohne ausreichende Absicherung, was zu einem Use-after-free-Zugriff führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel: Doppelte Freigabe in RDMA/irdma bei rereg_user_mr
CVE-2026-43120 HochIm Linux-Kernel wurde eine Schwachstelle in der RDMA/irdma-Komponente behoben: Bei gesetztem Flag IB_MR_REREG_TRANS während rereg_user_mr wird der User-Memory-Bereich (umem) doppelt freigegeben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel: Fehlende Disconnect-Prüfungen in ALSA OSS Mixer Layer
CVE-2026-43126 HochIm Linux-Kernel wurde eine Schwachstelle im ALSA OSS Mixer Layer behoben: Die Schicht ruft kcontrol-Operationen einzeln auf, ohne ausreichende Prüfpunkte für die Trennung der Soundkarte vorzusehen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel: Doppeltes dma_buf_unpin im RDMA/umem-Fehlerpfad
CVE-2026-43128 HochIm Linux-Kernel wurde eine Schwachstelle in der RDMA/umem-Komponente behoben: In der Funktion ib_umem_dmabuf_get_pinned_with_dma_device() kann im Fehlerpfad ein doppeltes dma_buf_unpin aufgerufen werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel: GPIO-Reset-Treiber unterdrückt sysfs-Bind-Attribute nicht
CVE-2026-43138 HochIm Linux-Kernel wurde eine Schwachstelle im GPIO-Reset-Treiber behoben: Das dynamisch erstellte Gerät unterdrückt die sysfs-Bind-Attribute nicht korrekt, obwohl es dauerhaft im Speicher verbleiben soll. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Shift-out-of-bounds in ntb_hw_switchtec bei 0 MW LUTs
CVE-2026-43141 HochIm Linux-Kernel wurde eine Sicherheitslücke im NTB-Treiber ntb_hw_switchtec behoben. Bei einer NTB-Konfiguration mit null Memory-Window-LUTs konnte ein Shift-out-of-bounds-Fehler auftreten. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Puffer-Problem in xfs_attr_leaf_hasname()
CVE-2026-43153 HochIm Linux-Kernel wurde eine Sicherheitslücke im XFS-Dateisystem behoben. Die Aufrufkonvention von xfs_attr_leaf_hasname() war problematisch, da sie einen NULL-Puffer zurückgeben konnte, der anschliessend unsicher verwendet wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte Plain-Erkennung für kodierte Extents in erofs
CVE-2026-43166 HochIm Linux-Kernel wurde eine Sicherheitslücke im EROFS-Dateisystem behoben. Die Identifikation von unkodierten (plain) Daten bei verschachtelten Extents war fehlerhaft, da Startposition und physikalische Länge auf dem Datenträger nicht korrekt geprüft wurden. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Unzulässige TX-Queue-Manipulation in kaweth_set_rx_mode()
CVE-2026-43180 HochIm Linux-Kernel wurde eine Sicherheitslücke im USB-Netzwerktreiber kaweth behoben. Der ndo_set_rx_mode-Callback kaweth_set_rx_mode() manipulierte unzulässigerweise die TX-Queue. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Doppelte Freigabe in TI PRUSS pruss_clk_mux_setup()
CVE-2026-43196 HochIm Linux-Kernel wurde ein Double-Free-Fehler in der Funktion pruss_clk_mux_setup() des TI PRUSS-Treibers behoben. Der Fehler entstand durch ein indirektes doppeltes Freigeben von Ressourcen über devm_add_action_or_reset(). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds-Schreibzugriff in dpaa2-switch durch fehlende num_ifs-Validierung
CVE-2026-43205 HochIm Linux-Kernel wurde im dpaa2-switch-Treiber eine fehlende Validierung des Wertes num_ifs behoben, der vom Firmware-Interface dpsw_get_attrib bezogen wird. Ohne Überprüfung konnte ein Out-of-Bounds-Schreibzugriff entstehen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds-Schreibzugriff in AMD KFD kfd_event_page_set()
CVE-2026-43206 HochIm Linux-Kernel wurde ein Out-of-Bounds-Schreibzugriff in der Funktion kfd_event_page_set() des AMD-KFD-Treibers behoben. Die Funktion schreibt KFD_SIGNAL_EVENT_LIMIT * 8 Bytes, was ausserhalb der vorgesehenen Speichergrenzen liegen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerbehandlung in mtk-mdp-Probe-Funktion
CVE-2026-43207 HochIm Linux-Kernel wurde eine Schwachstelle im Media-Treiber mtk-mdp behoben. Die Fehlerbehandlung im Probe-Vorgang war unvollständig – beim Auftreten eines Fehlers wurde mtk_mdp_unregister_m2m_device() nicht aufgerufen, was zu Ressourcenproblemen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: cpumask_of_node() robust gegen NUMA_NO_NODE (LoongArch)
CVE-2026-43212 HochIm Linux-Kernel wurde eine Schwachstelle in der LoongArch-Architektur behoben. Die architekturspezifische Implementierung von cpumask_of_node() konnte den Wert NUMA_NO_NODE nicht korrekt verarbeiten, was zu undefiniertem Verhalten führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: SRCU-Schutz beim Lesen von PDPTRs in KVM x86
CVE-2026-43214 HochIm Linux-Kernel wurde eine Schwachstelle im KVM-Subsystem für x86 behoben. Beim Lesen der PDPTR-Register in __get_sregs2() fehlte der SRCU-Read-Side-Schutz, was zu Race Conditions führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Puffergrösse für AV1-Tile-Info in Verisilicon-Treiber
CVE-2026-43222 HochIm Linux-Kernel wurde eine Schwachstelle im Verisilicon-Videotreiber für AV1-Dekodierung behoben. Die Puffergrösse für die Tile-Info-Strukturen war fehlerhaft berechnet – jede Tile-Info besteht aus vier Feldern (je 4 Bytes), was bei falscher Grösse zu Speicherproblemen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in drm/atmel-hlcdc
CVE-2026-43236 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im DRM-Treiber für atmel-hlcdc behoben. Der Fehler trat im Callback atmel_hlcdc_plane_atomic_duplicate_state() auf und betrifft Systeme mit diesem Display-Controller. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Refactoring in drm/amdgpu gem va ioctl
CVE-2026-43237 HochIm Linux-Kernel wurde eine Schwachstelle im amdgpu-Treiber behoben, die beim Umgang mit dem letzten Fence-Update und dem Timeline-Management in amdgpu_gem_va_ioctl auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Rocky Linux, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.